Vulnerability BDU:2022-00227: Information
Description
Уязвимость функции ntfs_inode_lookup_by_name драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| ntfs-3g | sisyphus | 2021.8.22-alt1 | 2022.10.3-alt1 | ALT-PU-2021-2673-1 | 284277 | Fixed |
| ntfs-3g | p10 | 2021.8.22-alt1 | 2021.8.22-alt2 | ALT-PU-2021-2730-1 | 284294 | Fixed |
| ntfs-3g | p9 | 2021.8.22-alt1 | 2021.8.22-alt2 | ALT-PU-2021-2767-1 | 284295 | Fixed |
| ntfs-3g | c10f1 | 2021.8.22-alt1 | 2021.8.22-alt2 | ALT-PU-2021-2730-1 | 284294 | Fixed |
| ntfs-3g | c9f2 | 2021.8.22-alt1 | 2021.8.22-alt2 | ALT-PU-2022-2244-1 | 303526 | Fixed |
| ntfs-3g | p11 | 2021.8.22-alt1 | 2022.10.3-alt1 | ALT-PU-2021-2673-1 | 284277 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Для NTFS-3G: https://github.com/tuxera/ntfs-3g/security/advisories/GHSA-q759-8j5v-q5jp Для ОС Debian: https://security-tracker.debian.org/tracker/CVE-2021-39256 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Альт 8 СП : https://altsp.su/obnovleniya-bezopasnosti/ Для ОСОН Основа: Обновление программного обеспечения ntfs-3g до версии 1:2017.3.23AR.3-3+deb10u1 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет ntfs-3g до 1:2016.2.22AR.1+dfsg-1+deb9u3+ci202301271355+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения ntfs-3g до версии 1:2016.2.22AR.1+dfsg-1+deb9u3 |
| Sources | https://github.com/tuxera/ntfs-3g/security/advisories/GHSA-q759-8j5v-q5jp https://nvd.nist.gov/vuln/detail/CVE-2021-39256 https://security-tracker.debian.org/tracker/CVE-2021-39256 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Other system identifiers |